Uma das ferramentas mais utilizadas em troubleshootings de rede, é o tcpdump. Seu objetivo é monitorar determinadas interfaces e capturar todo o conteúdo de dados que trafegou naquele segmento, auxiliando o trabalho realizado por administradores de redes.
Pré-Requisitos: Antes de iniciar esse procedimento é recomendado que já possua instalado na máquina algum programa para executar a leitura dos pacotes. Neste exemplo foi usado o Wireshark.
1. Acessar o BIG-IP
Para executar o tcpdump no BIG-IP é necessário que o acesso ao equipamento seja realizado via CLI (Linha de comando).
2. Executar o tcpdump
Após ter acessado o BIG-IP via CLI, será necessário executar o comando do tcpdump conforme as necessidades de filtro desejadas. Adicione no final da sintaxe a tag –w + /caminho. Depois de aguardar o período estipulado pelo troubleshooting, pressionar Ctrl+C para pausar a operação do tcpdump e salvar o arquivo.
Comando:
tcpdump –nni 0.0 –w /var/local/tcpdump/teste_01.cap
3. Exportar arquivo *.cap
Para exportar o arquivo *.cap gerado pelo tcpdump do BIG-IP remoto para o sistema local, utilize algum programa que funcione com o protocolo SFTP. Neste caso, foi utilizado o Winscp. Primeiramente, acesso o BIG-IP via SCP.
Após ter acessado o BIG-IP utilizando o SCP, navegue até a pasta onde se encontra o arquivo *.cap gerado pelo tcpdump e copie o arquivo ao sistema local.
4. Leitura do *.cap
Após a conclusão da cópia do arquivo, utilizando alguma ferramenta de leitura de pacotes, abra o *.cap – nesse exemplo foi utilizado o Wireshark.
O tcpdump tem um papel muito importante na vida daqueles que têm como função, descobrir e solucionar falhas de comunicação entre redes ou equipamentos. Por meio da sintaxe –w temos a facilidade de salvar o arquivo do dump e analisá-lo com maior atenção e também, verificar as informações de dentro dos cabeçalhos do pacote TCP.
Referências:
http://support.f5.com/kb/en-us/solutions/public/0000/400/sol411.html?sr=30407345